Après avoir subit le piratage de son PlayStation Network et de Qriocity, Sony annonçait dimanche 1er mai que les cartes de crédits et les données de 10 millions d’utilisateurs de ces services avaient été volées. Les ennuis de la firme japonaise et de ses clients continuent. Sony a fermé son service SEO. Le service de jeu en ligne multi-joueurs de Sony a également subit des attaques et les informations bancaires des clients ont été piratées.

Dans un communiqué de presse, Sony indique que l’intrusion a eu lieu les 16 et 17 avril 2011. L’enquête de la firme montre que 24,6 millions de comptes SOE ont été piratés ainsi que certaines informations d’une base de données obsolète datant de 2007. Les cartes de crédit ou de débit, les dates d’expiration (mais pas les codes crypto) d’environ 12 700 comptes en dehors des Etats-Unis auraient été hackés. Les informations sur 10 700 cartes à débit direct de clients australiens, allemands, hollandais et espagnols auraient également été volées.

La firme japonaise indique avoir envoyé un email aux clients impactés. Le communiqué de presse contient la liste des données piratées : nom, adresse, email, date de naissance, numéro de téléphone, login, mot de passe, 10 700 numéros de carte de crédit à débit immédiat de clients australiens, allemands, hollandais et espagnols (numéros de comptes bancaires, nom, nom du titulaire du compte, adresse du client). Sony travaille actuellement avec le FBI pour découvrir les auteurs de ce cyber vol à grande échelle.

Cette cyber-attaque contre Sony est d’une ampleur sans précédent. La conservation et la protection des données est une sujet sensible et montre que même les sociétés technologiques les plus puissantes du monde ne sont pas à l’abri d’un vol à grande échelle de la part de pirates. On ne peut s’empêcher de penser au décret de conservation des données  voté il y a peu en France et qui impose aux opérateurs, fournisseurs d’accès, sites d’e-commerce, hébergeurs et autres acteurs de l’internet à conserver l’ensemble des données de connexion mais également des informations privées pendant un an pour les mettre à la disposition de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou de l’Urssaf. Comment les petites et moyennes web entreprises auront-elles les moyens de se protéger contre ce genre d’intrusions quand ont voit l’impuissance de Sony. Les pirates et hackers malveillants ont de beaux jours devant eux.

Lire d’autres articles sur Sony.